Quiero crear un entorno con equilibrio de carga y escalable para mi aplicación de AWS Elastic Beanstalk e indicar mi propio grupo de seguridad para mi equilibrador de carga.
Breve descripción
Elastic Beanstalk crea un grupo de seguridad predeterminado para el equilibrador de carga. Para asociar un grupo de seguridad existente (ManagedSecurityGroup) al equilibrador de carga, anule el comportamiento predeterminado. Agregue más archivos de configuración a un directorio .ebextensions/ para que Elastic Beanstalk no cree un grupo de seguridad predeterminado. El directorio se encuentra en el paquete de despliegue de la aplicación.
Importante: Los siguientes pasos se aplican únicamente a los equilibradores de carga de aplicación y a los equilibradores de carga clásicos. Los equilibradores de carga de red no tienen ningún grupo de seguridad asociado. Debe configurar sus grupos de seguridad que están asociados a los destinos para que acepten el tráfico de su equilibrador de carga de red.
Resolución
Utilice .ebextensions para indicar al servicio Elastic Beanstalk que debe asociar un grupo de seguridad existente a su equilibrador de carga. A continuación, elimine el grupo de seguridad predeterminado creado por Elastic Beanstalk.
Complete los siguientes pasos:
- Confirme si existe un grupo de seguridad para que Elastic Beanstalk lo utilice. Como alternativa, cree un nuevo grupo de seguridad para el equilibrador de carga en su entorno de Elastic Beanstalk.
- Anote el identificador de su grupo de seguridad. Por ejemplo: sg-123456.
- Cree un directorio .ebextensions/ en el directorio de códigos de la aplicación local.
- En el directorio .ebextensions/, cree el archivo elbsg.config. Por ejemplo:
~/workspace/my-app/
|-- .ebextensions
| |-- elbsg.config
|-- helloworld
Nota: Para obtener más información, consulte Personalización avanzada de entornos con archivos de configuración (.ebextensions).
- Actualice el archivo elbsg.config según el tipo de equilibrador de carga de su entorno de Elastic Beanstalk. Para obtener más información, consulte Distribuir el tráfico del servicio Amazon ECS mediante el equilibrio de carga. Para crear un nuevo entorno o actualizar un entorno existente con un equilibrador de carga clásico, utilice la opción de configuración Grupos de seguridad para anular el grupo de seguridad predeterminado. Por ejemplo:
option_settings:
aws:elb:loadbalancer:
ManagedSecurityGroup: "sg-123456"
SecurityGroups: "sg-123456"
Para crear un entorno nuevo o actualizar un entorno existente con un equilibrador de carga de aplicación, utilice la opción de configuración SecurityGroups para anular el grupo de seguridad predeterminado. Por ejemplo:
option_settings:
aws:elbv2:loadbalancer:
ManagedSecurityGroup: "sg-123456"
SecurityGroups: "sg-123456"
Nota: En los ejemplos anteriores, sustituya sg-123456 por los ID de su grupo de seguridad y su grupo de seguridad administrado. Las extensiones .ebextensions anteriores están en formato YAML. Asegúrese de validar el formato YAML.
- Despliegue el código y el nuevo directorio .ebextensions/ juntos como una nueva versión de la aplicación en su entorno de Elastic Beanstalk.
Información relacionada
Configuración de entornos de Elastic Beanstalk
aws:elb:loadbalancer
aws:elbv2:loadbalancer